RGPD et professionnels de santé libéraux : ce que vous devez savoir

01 juin 2018

Depuis l’entrée en application du règlement général sur la protection des données, la CNIL reçoit de nombreuses demandes de la part des professionnels de santé libéraux pour comprendre ce qui change ou non. La CNIL propose donc de répondre aux questions les plus fréquemment posées, en attendant la parution prochaine d’un guide pratique en partenariat avec le CNOM.

Les dispositions du RGPD s’appliquent-ils uniquement à vos traitements informatiques (ex : logiciel utilisé pour le suivi de vos patients) et pas à vos dossiers papiers ?


Quelles informations sur les patients pouvez-vous collecter ?


Pouvez-vous transmettre les données de vos patients à tous les professionnels, organismes ou autorités qui vous les demandent ?


Combien de temps pouvez-vous conserver les données que vous collectez sur vos patients ?


Devez-vous informer les patients dont vous collectez et conservez les données de santé ?


Devez-vous recueillir le consentement du patient pour collecter et conserver les données de santé que vous utilisez pour la mise en œuvre de votre activité ?


Etes-vous responsable de la mise en place de mesures de sécurité pour garantir le respect de la confidentialité des données de santé de vos patients ?


Devez-vous toujours déclarer les traitements de données personnelles auprès de la CNIL ?


Etes-vous obligé de désigner un délégué à la protection des données (DPO) ?


Devez-vous tenir un registre des activités de traitement ?


Une fois renseigné, devez-vous transmettre votre registre des activités de traitement à la CNIL ?


Devez-vous mener une analyse d’impact pour tous les traitements que vous mettez en place dans le cadre de votre activité (ex : gestion du suivi du patient, fournisseurs, salariés, etc.) ?


A retenir

 

  1. Le RGPD s’applique aux traitements informatiques et aussi aux dossiers papier
  2. La transmission des données de santé de vos patients doit être limitée aux seules personnes qui sont autorisées à y accéder au regard de leurs missions
  3. Les données de vos patients ne peuvent être gardées indéfiniment
  4. Les patients doivent être informés du traitement de leurs données mais vous n’avez pas à recueillir leur consentement
  5. Il n’y a plus de déclaration à faire auprès de la CNIL mais vous devez tenir un registre des traitements

 

A noter : ces principes ne se limitent pas aux traitements de données de santé dans le cadre de la prise en charge de vos patients mais s’appliquent à l’ensemble de vos traitements (ex : gestion des rémunérations de vos collaborateurs, gestion des fournisseurs, etc.).